Стандартный антивирус может найти скриптовые вирусы?

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
1832

Привет всем!

Не знаю делают ли так кто-то, но я иногда копирую все файлы или часть в виде шаблона сайта на свой компьютер и проверяю его обычным антивирусом (На букву К).

Вот интересно стало, он умеет определять вирусы для сайтов, вшитых в php, js, html и т.п. файлы?

Чем вы пользуетесь для проверки файлов на локальном компьютере?

Всем заранее спасибо за ответы!

S
На сайте с 30.09.2016
Offline
459
#1

Умеет. Но не всё, естественно.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#2

Он будет находить явные вирусы, а просто скрипты даже для заливки шелла, не найдёт т.к. это обычная форма загрузки файла.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#3

LEOnidUKG,

Явные вирусы, это вирусы в отдельных файлах, или могут быть в зашифрованном виде внутри php файла? Это какие-то подозрительные скрипты, написанные на js, php и т.п. или это бинарный код исполняющейся или запускающийся как к примеру программа, написанная на c++?

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#4
это вирусы в отдельных файлах, или могут быть в зашифрованном виде внутри php файла?

И так и так.

Это какие-то подозрительные скрипты, написанные на js, php

И эти тоже.

или это бинарный код исполняющейся или запускающийся как к примеру программа, написанная на c++?

ну это круто конечно. Такое только встречается когда юзают Java или Flash старые.

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#5

Такие инструменты как онлайн сканеры на вроде VirusTotal, ReScan и т.п. что они видят если у них нету доступа к файлам скриптов лежащих на моем сервере?

Встроенные решения в панель администрирования сервером ISPmanager – такие как VIRUSDIE, Revisium Antivirus, AI-Bolit и т.п. могут более точно определять вредоносные скрипты? Они получается лучше приспособлены для работы с сайтом чем обычный антивирус?

S
На сайте с 30.09.2016
Offline
459
#6

ReScan - увидит в коде страницы и в жабаскрипте.

Айболит, вирусдай и прочие - да, они заточены на вэб, в отличие от десктопных программ, но и десктопные могут отслеживать пхп-вредителей, и серверное ПО не всегда их находит.

HostPro
На сайте с 11.06.2008
Offline
85
#7

Все десктопные антивирусы "заточены" под винду и ее вирусы.

По опыту, найдутся ну 25% php-вредоносов.

Лучше использовать специализированные решения, плюс проверять "глазами".

Мне лично больше всего нравится Ai-bolit и парочка bash-команд для поиска характерных фрагментов кода.

С опытом станет довольно просто определять заражения даже без дополнительных сканеров.

А если опыта отличить "плохой" код не хватает, то ваш выход (не идеальный, конечно) - это восстановление бекапа, потом сканирование Ai-bolit или ему подобным, проверка и удаление всего подозрительного и установка обновлений CMS и компонентов до последних актуальных версий.

18 лет на рынке хостинга (https://hostpro.ua) Wordpress-хостинг (https://hostpro.ua/wordpress-hosting.html) Linux-VPS (https://hostpro.ua/linux-vps.html)
[Удален]
#8
HostPro:
Все десктопные антивирусы "заточены" под винду и ее вирусы.
По опыту, найдутся ну 25% php-вредоносов.

Лучше использовать специализированные решения, плюс проверять "глазами".
Мне лично больше всего нравится Ai-bolit и парочка bash-команд для поиска характерных фрагментов кода.

С опытом станет довольно просто определять заражения даже без дополнительных сканеров.
А если опыта отличить "плохой" код не хватает, то ваш выход (не идеальный, конечно) - это восстановление бекапа, потом сканирование Ai-bolit или ему подобным, проверка и удаление всего подозрительного и установка обновлений CMS и компонентов до последних актуальных версий.

Судя по тому что вы написали, вы довольно прошарены в данной теме. Надеюсь вы найдете время ответить на мои вопросы. Имеет ли смысл использования нескольких сканеров по типу Ai-bolit? Есть ли где информация как эффективнее всего использовать bash-команды для поиска вредоносных фрагментов кода?

xakep1
На сайте с 30.12.2012
Offline
58
#9

Касперский может находить

Эскорт в Израиле (https://israel-escorts.com)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий